Mailing lista

Izaberite mailing listu na koju želite da se prijavite / sa koje želite da se odjavite

Dobrodošli na stranice Odjeljenja za informacionu bezbjednost (OIB).

OIB je osnovan Zakonom o informacionoj bezbjednosti ("Službeni glasnik Republike Srpske", broj 70/11) kao posebna organizaciona jedinica u sastavu Agencije za informaciono društvo Republike Srpske sa zadatkom koordinacije prevencije i zaštite od računarskih bezbjednosnih incidenata te zaštite kibernetičke infrastrukture javnih organa, pravnih i fizičkih lica. OIB ujedno vrši funkciju nacionalnog CERT-a (Computer Emergency Response Team) Republike Srpske. Više o nama saznajte na ovom linku.

Novo iz OIB - CERT RS

22.06.2016 - 12:47 Prodato 176 000 hakovanih servera Novost

Prošle sedmice, istraživači iz Kaspersky Lab-a su uočili da se na veb stranici za trgovinu hakerskim alatima pojavila ponuda u kojoj se na prodaju nudi 70 000 hakovanih servera.  

Istraživači su, navodno uz pomoć izvora bliskog kriminalnoj organizaciji koja je održavala veb strancu, došli do novih saznanja koja pokazuju da je brojka još veća.  

Iako je ta brojka sama po sebi impresivna ispostavilo se da je na istoj veb stranici u periodu od 10.2014 do 2.2016. prodato preko 176 000 hakovanih servera.  

22.06.2016 - 12:45 Novi malver za Android rutuje uređaj Novost

U zemljama istočne Azije primjećen je novi malver za Android uređaje. Novi virus pod nazivom Godless se skriva u aplikacijama koje izgledaju legitimno, a neke od njih se mogu naći i na Google Play-u.  

Godless pogađa uređaje koji koriste Android 5.1 i ranije verzije, što je otprilike 90 % svih Android uređaja.  

22.06.2016 - 12:27 mDNSResponder ranjivost Ranjivost

mDNSResponder obezbjeđuje unicast i multicast mDNS servise na operativnim sistemima koji nalikuju UNIX-u, poput OS X. mDNSResponder verzija 379.27 i su ranjivi na nekoliko buffer overflow napada, kao i null pointer dereferenciranje.

Konkretne ranjivosti su :

CVE-2015-7987  (Buffer overflow) : Nekorektno provjeravanje opsega u "GetValueFprIPV4Add()", "GetValueForMACAddr()", "rfc3110_import()" i "CopyNSEC3ResourceRecord()" funkcija može da dozvoli napadaču da čita iz ili piše u memoriju.

21.06.2016 - 12:16 Moguće spoof-ovati email adrese najposjećenijih veb stranica Novost

Istraživači iz Detectify-a, kompanije iz oblasti računarske bezbjednosti, tvrde da mnoge od najpoznatijih veb stranica imaju pogrešno konfigurisane email politike. Uočeno je da više od pola veb stranica sa Alexa-ine liste top 500 veb stranica imaju podešavanja za email koja omogućavaju email spoofing. 

Email spoofing je napada prilikom koga napadač šalje email sa adrese koja nije njegova, a najčešće se koristi u phisihng kampanjama ili za slanje spam pošte.   

20.06.2016 - 11:35 Google je platio pola miliona dolara za bagove Novost

Google je odlučio da poboljša bezbjednost Android uređaja u 2015. godini. Jedan od pokazatelja da je su ozbiljani u svojoj namjeri je i iznos sredstava koji su isplatili istraživačima.

U okviru tzv. bug bounty programa Google je istraživače, koji su prijavili bezbjednosne propuste, nagradio sa 550 000 američkih dolara.  

Rekorder je istraživač sa pseudonimom Petar Pi koje za 26 ranjivosti u roku do godinu dana zaradio 75 750 američkih dolara.  

15.06.2016 - 14:13 Nova zero-day ranjivost u Adobe Flash-u Novost

Adobe je objavio postojanje nove zero-day ranjivosti u Flash-u za koju su najavili zakrpu. 

Istraživači iz Kaspersky Lab-a su primjetili da ovu ranjivost koristi hakerska grupa, specijalizovana za industrijsku špijunažu, poznata pod imenom ScarCruft. ScarCruft je koristio ovu ranjivost u ciljanim napadima manjeg obima. 

Pages

Pretplati se na Front page feed listu